Το υπουργείο Εξωτερικών των Ηνωμένων Πολιτειών ανακοίνωσε την προσφορά αμοιβής έως και δέκα εκατομμυρίων δολαρίων για πληροφορίες που θα οδηγήσουν στη σύλληψη του Ουκρανού χάκερ Βολοντίμιρ Βίκτοροβιτς Τιμοστσούκ. Ο Τιμοστσούκ φέρεται να έχει διαδραματίσει ηγετικό ρόλο σε διεθνείς επιθέσεις ransomware, χρησιμοποιώντας κακόβουλα λογισμικά όπως τα Nefilim, LockerGoga και MegaCortex, προκαλώντας ζημιές σε μεγάλες εταιρείες στις Ηνωμένες Πολιτείες και την Ευρώπη.
Το Γραφείο Διεθνών Υποθέσεων Ναρκωτικών και Επιβολής του Νόμου (INL) του Στέιτ Ντιπάρτμεντ ανακοίνωσε τη συγκεκριμένη αμοιβή μέσω του προγράμματος ανταμοιβών για το Διεθνές Οργανωμένο Έγκλημα (TOCRP), με σκοπό την σύλληψη ή καταδίκη του Τιμοστσούκ σε οποιαδήποτε χώρα. Επιπλέον, προσφέρεται ξεχωριστή αμοιβή έως ενός εκατομμυρίου δολαρίων για πληροφορίες που θα βοηθήσουν στον εντοπισμό και την δίωξη άλλων ηγετικών στελεχών που συνδέονται με τις αναφερόμενες παραλλαγές κακόβουλου λογισμικού.
Σύμφωνα με το κατηγορητήριο που έχει κατατεθεί στο Ομοσπονδιακό Δικαστήριο της Ανατολικής Περιφέρειας Νέας Υόρκης, από τον Δεκέμβριο του 2018 έως τον Οκτώβριο του 2021, ο Τιμοστσούκ και οι συνεργοί του χρησιμοποίησαν τις προαναφερόμενες παραλλαγές κακόβουλου λογισμικού για να κρυπτογραφήσουν δίκτυα υπολογιστών και να εξαπολύσουν εκτεταμένες κυβερνοεπιθέσεις. Οι επιθέσεις αυτές είχαν ως στόχο εκατοντάδες επιχειρήσεις και οργανισμούς, προκαλώντας σοβαρές οικονομικές ζημιές και υψηλά κόστη αποκατάστασης.
Η ανακοίνωση της αμοιβής έγινε σε συνεργασία με το υπουργείο Δικαιοσύνης, το FBI, την Europol και τις αρχές της Γερμανίας, της Γαλλίας και της Νορβηγίας. Το υπουργείο Δικαιοσύνης γνωστοποίησε ότι αποσφραγίστηκε το κατηγορητήριο κατά του Τιμοστσούκ, το οποίο περιλαμβάνει επτά κατηγορίες σχετικές με τη συμμετοχή του σε δραστηριότητες ransomware. Ο 29χρονος Ουκρανός παραμένει φυγόδικος.
Ο Τιμοστσούκ θεωρείται κεντρικό πρόσωπο στον σχεδιασμό διεθνών κυβερνοεπιθέσεων. Η ομάδα του χρησιμοποίησε τρεις από τις πιο διαβόητες παραλλαγές ransomware, όπως το Nefilim, το LockerGoga και το MegaCortex, με γνωστές περιπτώσεις επιθέσεων σε μεγάλες εταιρείες.
Η έκταση των ζημιών από τις επιθέσεις του Τιμοστσούκ και της ομάδας του είναι σοβαρή. Στην Ευρώπη, έχουν καταγραφεί περιστατικά σε βιομηχανικές μονάδες και δημόσιες υπηρεσίες, ενώ στις Ηνωμένες Πολιτείες πολλές επιχειρήσεις βρέθηκαν σε κατάσταση πλήρους παράλυσης των πληροφοριακών τους συστημάτων. Οι ζημιές εκτιμώνται σε εκατοντάδες εκατομμύρια δολάρια.
Οι Αρχές εκτιμούν ότι ο Τιμοστσούκ είχε ουσιαστικό ρόλο στον σχεδιασμό και την εκτέλεση αυτών των επιθέσεων, ενώ παραμένει ασαφές πόσα μέλη της ομάδας του εξακολουθούν να δραστηριοποιούνται διεθνώς.
